يشارك مستخدم X تجربته الأخيرة في الاحتيال
في التحول الأخير للأحداث، وقع Double Wan (@iamdoublewan) ضحية لعملية احتيال متقنة أثناء مشاركته في ما يعتقد أنها مقابلة غير ضارة حول مستقبل Friendtech (FT). وكشف وان، وهو يروي الحادثة، كيف انتهى به الأمر إلى خسارة أمواله والدروس القيمة التي تعلمها من هذه التجربة.
مقابلة خادعة تأخذ منعطفًا مظلمًا
بدأت مواجهة وان عندما تلقى رسالة من @_connormurray (الآن @thomasguaItieri، اعتبارًا من وقت النشر) يطلب فيها إجراء مقابلة. نظرًا لأن لديه أكثر من 10000 متابع، وافق وان على ذلك، واعتبرها فرصة لممارسة لغته الإنجليزية. ولم يكن يعلم أن هذا القرار سيؤدي إلى خطأ مكلف.
لقطات شاشة للمحادثات الأولية على X. (المصدر: X @iamdoublewan)
تضمنت المقابلة التي أجريت عبر Telegram شخصًا آخر يقوم بتدوين الملاحظات. كلاهما بلكنة أمريكية وغير آسيوية. تركزت المناقشة حول أفكار وان حول FT ومستقبلها وما إلى ذلك، واستغرقت المناقشة حوالي عشر دقائق.
طلب الموافقة والكشف عن عملية احتيال
بعد المقابلة، تم إرسال رابط إلى نموذج عبر Telegram، حيث تم حذف السجلات بواسطة المحتال. وطلب هذا النموذج موافقته على استخدام بياناته، وهو طلب بدا غير ضار في ذلك الوقت. خلال هذه المرحلة، كانت المحادثة لا تزال باللغة الإنجليزية تتحدث عن تاريخ النشر، حتى أنهم ذكروا شخصًا آخر يُدعى ليفي ذكره وان أثناء المقابلة.
ومع ذلك، ظهرت مشكلة عندما حاول Wan التحقق من العملية وواجه خطأً في Safari. لقد شارك لقطة شاشة مع المحتالين، الذين نصحوه باستخدام Google Chrome وإضافة رابط التحقق إلى الإشارات المرجعية. باتباع هذه التعليمات، طلبت منه نافذة FT إدخال كلمة مرور، الأمر الذي شكل مشكلة لأنه استخدم معرف Apple بدون كلمة مرور.
وأكد له المحتالون أنهم بحاجة فقط إلى تأكيد هويته. ولكن في تطور صادم، في أقل من عشر دقائق، تم مسح جميع أموال وان، وجاء الكشف من خلال رسالة على تويتر.
يلجأ المحتالون إلى وضع التكتيكات
وفي محاولة لمعالجة الموقف، أرسل وان رسائل إلى القائمين على المقابلة على تيليجرام، زاعمًا سرقة أمواله وطلب منهم ترك بعض منها له. ردًا على ذلك، طلبوا إجراء مكالمة هاتفية، على ما يبدو كتكتيك لعرقلة جهوده لاستعادة أصوله، وبلغت ذروتها في النهاية بحذف سجلات الدردشة الخاصة بهم.
المحتالون يلعبون ألعاب العقل
وبعد أن حظي منشور وان باهتمام كبير، اقترح المحتالون صفقة لإعادة نصف أمواله مقابل حذفه بعد الحذف. تميزت اتصالاتهم بتكتيكات مصممة للحث على القلق، مثل عبارات مثل "لديك 5 دقائق فقط" أو "لديك 5 دقائق فقط" أو "لديك 5 دقائق فقط". إلى جانب محاولات إثارة التعاطف بعبارات مثل "أنا أيضًا لدي طفل، أفعل هذا من أجله".
لقطة شاشة للمحادثة على Telegram بعد الكشف عن عملية الاحتيال على X. (المصدر: X @iamdoublewan)
بفضل الجهود المتفانية التي بذلها فريق SlowMist ودعم OKX، تم اعتراض أموال Wan المسروقة بنجاح.
وفي تحول مثير للسخرية للأحداث، تلقى وان رسالة من المحتال هنأه فيها. تظاهر المحتال بالقلق وأكد كذبًا أنهم تمكنوا في البداية من الوصول إلى حساب Wan's FT ولكن لم يعد بإمكانهم ذلك. في الواقع، لم يكن حساب وان في FT هو الذي تم اختراقه؛ وبدلاً من ذلك، كان حساب OKX الخاص بالمحتال. تم تصميم هذه الحيلة المتقنة لخداع Double Wan لتحويل الأموال التي ستختفي في النهاية.
لقطة شاشة للمحتال الذي يحاول تضليل Wan بعد تجميد حسابه. (المصدر: X @iamdoublewan)
فهم تكتيكات المحتال المخادعة
في X، انتحل المحتالون شخصية مراسل فوربس حقيقي،كونور موراي وذلك من خلال إنشاء ملف شخصي مزيف باستخدام صورته والمعلومات الموجودة على موقع فوربس الإلكتروني. منذ وقوع الحادث، قام المحتالون بتحديث حساب X لانتحال الشخصيةمراسل آخر من بلومبرج بمقبض جديد – @thomasguaItieri.
على كل حال تم تعديل اسم المستخدم مرة أخرى، هذا هو الحساب الذي يجب الانتباه إليه –https://twitter.com/intent/user?user_id=1227934760669872129 .
أعاد الحساب أيضًا نشر المنشورات من الوسائط المعنية ذات الصلة بالهوية لتبدو أقل إثارة للريبة. ومع ذلك، فإن وجود عمليات إعادة النشر فقط ضمن حساب يثير علامة حمراء.
كيف تعمل خدعة الإشارة المرجعية
وهذا ما حدث بعد النقر على "التحقق من الإشارة المرجعية" على قدم. (المصدر: X @iamdoublewan)
يستخدم المحتالون نصوص جافا سكريبت الماكرة لاستهداف مستخدمي FT، وخداعهم لإضافة إشارة مرجعية خادعة إلى متصفحاتهم. يشكل هذا المخطط تهديدًا خطيرًا من خلال محاولة سرقة البيانات الحساسة، بما في ذلك كلمات المرور وبيانات اعتماد المصادقة الثنائية، بالإضافة إلى تعريض رموز Privy المميزة المرتبطة بمحفظة Friend.tech المضمنة.
التهديد ليس جديدًا، حيث تم استخدام تكتيكات مماثلة لتسوية حسابات Discord. وهذا بمثابة تذكير بأن المنصات والمواقع الإلكترونية معرضة لهذه التكتيكات، مما يعرض الحسابات والأصول المختلفة لخطر السرقة وسوء الاستخدام.
الحفاظ على اليقظة في جميع الأوقات
يجب على مستخدمي FT توخي اليقظة من خلال الفحص الدقيق للإشارات المرجعية وملحقات المتصفح وأي أنشطة مشبوهة. يعد تنفيذ ممارسات أمنية قوية عبر الإنترنت وإزالة الإشارات المرجعية المشبوهة على الفور خطوات أساسية لحماية حسابات وأصول FT. من الضروري أن تظل مطلعًا وحذرًا في مواجهة التهديدات السيبرانية المتطورة التي تهدف إلى استغلال نقاط الضعف واستهداف الضحايا المطمئنين. انتبه أيضًا إلى الأشخاص الذين تتحدث إليهم من خلال التحقق من هوياتهم. ابق على أهبة الاستعداد عندما تواجه عناوين ويب وأسماء مستخدمين غريبة على الإنترنت.
فيما يلي بعض العلامات الحمراء والنصائح السريعة التي يجب الانتباه إليها –
الأعلام الحمراء:
- هجاء غريب
- اخطاء املائية
- عناوين ويب غريبة وطويلة
- لا توجد مشاركات مخصصة
- إعادة النشر فقط
- لا يوجد متابعين تم التحقق منهم على X
- أتباع الروبوتات
- الإعلانات الممولة الوهمية على جوجل
نصائح سريعة:
- قم بإجراء بحث سريع عن أي حساب مماثل (قد يكون للشخص الفعلي).
- تحقق مع الموقع الرسمي أو حسابات وسائل التواصل الاجتماعي.
- اسأل من حولك. يمكن أن يكون هناك شخص على علم بنفس أسلوب الاحتيال.
- لا تتسرع في التصرف في أي شيء. من الأفضل دائمًا أن تكون آمنًا من أن تكون آسفًا.
- كن حساسًا عند ملء النماذج.
- استخدم جهازًا آخر غير مرتبط بأي محافظ أو حسابات مماثلة.
ابق #ROW!
المشاركات الأصلية